اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند.
نقصهای امنیتی به ترتیب در مؤلفههای CoreAudio با شناسه CVE-2025-31200 (امتیاز 7.5) و RPAC با شناسه CVE-2025-31201 (امتیاز 6.8) شناسایی شدهاند و تمامی سیستمعاملهای iOS، macOS، tvOS، iPadOS و visionOS را تحت تأثیر قرار میدهند. به روزرسانیها برای دستگاهها و سیستمعاملهای زیر در دسترس هستند:
- iOS 18.4.1 و iPadOS 18.4.1 – iPhone XS و بالاتر، iPad Pro 13 اینچی، iPad Pro 13.9 اینچی نسل 3 به بعد، iPad Pro 11 اینچی نسل 1 به بعد، iPad Air نسل 3 به بعد، iPad 7 به بعد، و iPad mini نسل 5 به بعد
- macOS Sequoia 15.4.1 – مک های دارای macOS Sequoia
- tvOS 18.4.1 – Apple TV HD و Apple TV 4K (همه مدل ها)
- visionOS 2.4.1 – Apple Vision Pro
دستگاههایی که تحت تأثیر دو آسیبپذیری قرار دارند، شامل مدلهای قدیمی و جدید زیر است:
- آیپد پرو 13 اینچی، آیپد پرو 13.9 اینچی نسل 3 به بعد، آیپد پرو 11 اینچی نسل 1 به بعد، آیپد ایر نسل 3 به بعد، آیپد نسل 7 به بعد، و آیپد مینی نسل 5 به بعد
- Apple TV HD و Apple TV 4K (همه مدل ها)
- آیفون XS به بعد
- macOS Sequoia
- Apple Vision Pro
https://thehackernews.com/2025/04/apple-patches-two-actively-exploited.html
https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-exploited-in-targeted-iphone-attacks/
